Bitcoin no es anónimo, sino pseudo-anónimo y por ahora, la mayoría de los usuarios veteranos de Bitcoin tiene esto bastante claro.

Bitcoin anónimo

Sin embargo, este aspecto de Bitcoin sigue creando confusión a muchos otros. ¿Por qué Bitcoin no es realmente anónimo? ¿Qué puede hacerse para que los usuarios de Bitcoin consigan un mayor nivel de anonimato?

¿Cómo funcionan las transacciones Bitcoin?

Para comprender mejor el anonimato en Bitcoin, es necesario entender primero cómo funciona Bitcoin en un nivel básico.

Básicamente el protocolo Bitcoin consiste en una serie de transacciones. Estas operaciones son básicamente un conjunto de diferentes tipos de datos, entre los que están el input de la transacción y el output de la transacción.

Los inputs consisten en las direcciones Bitcoin desde los que se envían bitcoins, y solamente pueden gastarse conociendo la clave privada asociada a dicha dirección.

Los outputs son las direcciones a los que se envían los bitcoins. Cada transacción Bitcoin envía bitcoins desde una o varias inputs a una o varias outputs, por lo que se transfieren bitcoins desde una o varias direcciones a una o varias direcciones.

Es posible que una transacción Bitcoin simplemente tenga un input y un output, aunque la realidad es que esto es poco frecuente, ya que esto implica que la cantidad de bitcoins que se enviarán (el output) sea exactamente la misma cantidad que una cantidad anteriormente recibida (el input).

Por lo tanto, es bastante común que una transacción Bitcoin se componga de múltiples inputs más pequeños, para efectuar una transacción más grande.

¿Bitcoin es realmente anónimo?

En general, existen tres razones por las que se suele considerar que Bitcoin es anónimo:

1. Anonimato de las direcciones Bitcoin

A diferencia de lo que ocurre con las cuentas bancarias y la mayoría de los otros sistemas de pago, las direcciones Bitcoin no están ligados a la identidad de los usuarios a nivel de protocolo.

Cualquiera puede crear una dirección Bitcoin nueva (y la clave privada asociada a ella) en cualquier momento, sin necesidad de enviar información personal a nadie.

2. Anonimato de las transacciones Bitcoin

Las transacciones no están vinculados a la identidad de los usuarios tampoco. Como tal, siempre que un minero incluya la transacción en un bloque, cualquiera puede transferir eficazmente bitcoin desde cualquier dirección de la que controla las claves (privadas), a cualquier otra dirección, sin necesidad de revelar ninguna información personal.

Como el dinero en efectivo, ni siquiera el receptor necesita conocer la identidad del remitente.

3. Anonimato de los nodos Bitcoin

Los datos de las transacciones Bitcoin se transmite por los nodos hacia un conjunto aleatorio de nodos en la red peer-to-peer.

Mientras que los nodos Bitcoin se conectan entre sí mediante direcciones IP, éstos no tiene por qué saber si los datos de la transacción que recibieron fue creada por el nodo al que se conectan a, o si ese nodo se limita a enviar esos datos.

[irp]

¿Cómo puede eliminarse el anonimato en Bitcoin?

Básicamente, existen tres formas de eliminar el anonimato de los usuarios de Bitcoin:

1. Ataque a la red de nodos Bitcoin

A pesar de que las transacciones Bitcoin se transmiten al azar por la red peer-to-peer, este sistema no es hermético.

Si un atacante, por ejemplo, tiene los medios para conectar múltiples nodos de la red Bitcoin, los datos combinados procedentes de este conjunto de nodos podrían ser suficiente para determinar dónde se originó una transacción.

2. Identificación de usuarios por sus direcciones

Las direcciones Bitcoin se pueden vincular a identidades reales cuando estas identidades reales se utilizan en combinación con las direcciones Bitcoin de alguna manera.

Esto incluye direcciones utilizadas para depositar o retirar dinero desde o hacia una casa de cambio o servicios de cartera; las direcciones expuestas públicamente o simplemente las direcciones utilizadas para enviar a alguien Bitcoin (incluyendo la tienda online) cuando se utiliza una identidad real.

3. Transparencia y disponibilidad de todas las transacciones

Por último, y quizás lo más relevante, hay que tener en cuenta que todas las transacciones efectuadas a través de la red Bitcoin son completamente transparentes y rastreables por cualquier persona.

Esta completa transparencia es la que permite en muchos casos asociar y agrupar múltiples direcciones Bitcoin vinculadas a un mismo usuario.

Por lo tanto, si sólo una de estas direcciones agrupadas está vinculada a una identidad del mundo real a través de uno o varios de los otros métodos descritos anteriormente, automáticamente el resto de las direcciones pueden ser asociadas.

Cómo reforzar el anonimato en Bitcoin

La privacidad de Bitcoin es en gran medida una carrera armamentista. Si bien, por un lado, se están haciendo progresos para mejorar el anonimato con Bitcoin, por otro lado, los métodos para de-anonimizar a los usuarios también están avanzando.

1. Utilizar una VPN

Una VPN o Red Privada Virtual permite enrutar todas las comunicaciones de una transacción desde una IP a través de otra, lo cual permite enmascarar tu IP real.

Lamentablemente, aún así el servicio de VPN mantiene un registro y podría verse forzado a entregar la IP real de una transacción.

2. Utilizar TOR (The Onion Router)

Una solución sencilla es usar TOR u otros métodos para ocultar las direcciones IP. Si las transacciones Bitcoin se transmiten a través de TOR, no hay manera de determinar dónde se ha originado.

A partir de la versión Bitcoin Core 0.12.0 se incluye esta opción por defecto, de tal forma que, siempre y cuando el ordenador desde el que se conecte tenga instalado TOR la dirección IP del usuario será prácticamente imposible de detectar.

Ahora bien, hay que ser conscientes que, de igual forma que en Bitcoin, en TOR pueden existir nodos espías.

3. Utilizar una nueva dirección para cada transacción

Otra solución básica para aumentar la privacidad es la creación de una nueva dirección para cada transacción que se realice.

La creación de una nueva dirección para cada transacción hace que sea más difícil enlazar las direcciones a las identidades reales, ya que requiere de mayor agrupamiento para poder determinarlo.

4. El uso de un mixer o mezclador de bitcoins

Son servicios que permiten mezclar los bitcoins de una persona con los de otras personas antes de que lleguen al destino.

De esta forma los bitcoins que cada uno manda se mezclan en pequeños trozos, recibiendo cada uno lo que le toca pero de múltiples fuentes de origen y en diferentes plazos de tiempo.

Ahora, también pueden llegar a ser servicios corruptos, creados por autoridades o simplemente por delincuentes que intentan roban bitcoins.

[irp]

Propuestas para mejorar el anonimato en Bitcoin

Para mejorar Bitcoin hacen falta ideas y también propuestas de como hacer las cosas, es decir hacen falta BIP (Bitcoin Improvement Proposal), qué es lo que en Bitcoin suele preceder a una mejora de su protocolo o funcionamiento.

1. CoinJoin

CoinJoin Sería la versión más cercana a un mezclador de bitcoins, pero sin intermediarios. Este proceso utiliza Smart Contracts que automatizan la mezcla de bitcoins a nivel de protocolo.

2. TumbleBit

Similar a CoinJoin, utiliza Smart Contracts para mezclar transacciones simultáneas de forma automática.

3. BIP 151

Actualmente los nodos no se comunican entre ellos de forma segura, con comunicaciones cifradas. Gracias a BIP151 se evitaría este pequeño GRAN FALLO.

Esto permite que alguien que está escuchando las comunicaciones pueda saber si una persona está usando o no Bitcoin por el tipo de datos que se transfieren.

4. Direcciones “Stealth”

Publicar tu dirección Bitcoin en cualquier sitio no es buena idea, más y cuando tienes ahí grandes cantidades de fondos.

Lo mismo pasa si quieres recibir donaciones, el hecho de publicar una única dirección donde todos donan genera fugas de privacidad.

Este tipo de direcciones en la práctica permiten que cada persona reciba una dirección única en la que ambas partes se ponen de acuerdo con una comunicación a través del protocolo Bitcoin.

5. BIP 47

Similar a las direcciones Stealth pero con algunas diferencias que le permiten ser un poco más prácticas.

El objetivo es el mismo: poder publicar una “dirección” que permita a terceros pagarte pero sin que sepan la dirección final que recibe los fondos, pero entre las múltiples diferencias destaca que las transacciones donde intervienen direcciones Stealth pueden ser detectadas y censuradas por los nodos debido a que se diferencian de las direcciones normales, mientras que con la propuesta de BIP47, a ojos de Blockchain y los nodos, es una transacción entre dos direcciones Bitcoin normales.

Como desventaja tiene que por el momento no serían compatibles con las direcciones multifirma, desventaja que seguramente no permita que salga la propuesta adelante.

6. Confidential Transactions

Esta propuesta permitiría enmascarar las cantidades de bitcoins asociadas a cada transacción.

De esta forma sería mucho más complicado saber cual es la dirección de cambio en cada operación y por consiguiente sería mucho más complicado poder analizar las transacciones.

Sus creadores defienden que con esta propuesta y CoinJoin se puede aumentar la privada hasta niveles altísimos.

7. BIP 75

BIP75 se centra en el protocolo de pagos (BIP70) el cual permite a otra parte mandarte una petición de pago, pero tiene un problema, sólo puede pedirse a monederos cuyo dueño esté online, es decir, atento de que llega esa petición.

Es por ello que se añadieron los llamados servidores “Store-and-forward” que permiten operar también en casos donde está la otra parte offline.

El problema viene en que estos servidores podrían almacenar datos de ambas partes durante la comunicación, poniendo en riesgo la privacidad.

Con BIP75 se establece una comunicación totalmente cifrada entre el emisor y el destino del pago, manteniendo la privacidad aun pasando por el servidor intermedio que hace este trabajo.

Conclusiones

Recordemos que Bitcoin está en constante mejora, ni siquiera ha salido la versión 1.0 del programa, pero los cambios en Bitcoin son lentos, a veces demasiado lentos.

Lo que es importante tener en cuenta, es que la privacidad en Bitcoin es una escala variable.

Se trata del hecho de que más que si Bitcoin es completamente anónimo o no, los usuarios de Bitcoin gozan de un cierto nivel de privacidad y ésta depende de la cantidad de información que revelan sobre su identidad real, qué técnicas de anonimato y cuántas aplican cuando usan Bitcoin, así como, con qué frecuencia las utilizan.

Si quieres profundizar sobre este tema recomendamos la lectura del paper académico (en inglés): Research on Anonymization and De-anonymization in the Bitcoin System.

Recomendamos